Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

08/09/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Cibercriminosos exploram novo bug em documentos PDF, adverte Adobe

Por: Gregg Keizer

Comunicado emitido nesta quarta-feira (8/9) não define data para correção; bug foi identificado e relatado por pesquisadora independente.

A Adobe advertiu seus usuários nesta quarta-feira (8/9) sobre o início uma onda de ataques que exploram um bug não corrigido em seus aplicativos de criação e visualização de documentos PDF Acrobat e Acrobat Reader.

A empresa emitiu um comunicado nesta quarta, afirmando que teve conhecimento da onda de ataques apenas na terça-feira (7/9).

“Há uma vulnerabilidade crítica no Adobe Reader 9.3.4 e versões anteriores para as plataformas Windows, Macintosh e Unix, e no Adobe Acrobat 9.3.4 e versões anteriores para Windows e Macintosh”, alerta a Adobe. Esta vulnerabilidade poderia causar o travamento do sistema e permitir que um cibercriminoso tome o controle do sistema afetado.

“A Adobe está atualmente avaliando seu cronograma de atualizações para corrigir esta vulnerabilidade”, completou a empresa.

A Adobe ofereceu pouca informação sobre o bug nesta quarta. Afirmou apenas que “no momento, os ataques parecem estar limitados”.

Mais detalhes

Mas Mila Parkour, pesquisadora independente de segurança que informou o bug à Adobe na terça, forneceu muito mais detalhes em seu blog Contagio Malware Dump.

Parkour mostrou uma mensagem maliciosa de e-mail com um PDF anexado como isca, e com um texto que tentava convencer o usuário a abri-la. “Quer melhorar sua pontuação? Nessas dicas de golfe, David Leadbetter mostra a você alguns princípios importantes”, dizia a mensagem.

Leadbetter, um conhecido técnico de golfe, comanda mais de duas dúzias de academias de golfe em 13 países, e reivindica para si o título de “mestre da arte de ensinar o balanço do golfe”.

A Symantec classificou a ameaça com um grau de 8,5 (o máximo é dez), ao passo que a empresa de rastreamento de vulnerabilidades Secunia a rotulou como “extremamente crítica”, seu nível mais alto.

TIFF malformado

De acordo com a Symantec, o bug está na interpretação, pelos programas Reader e Acrobat, de arquivos PDF que contenham imagens TIFF malformadas. Em um alerta aos consumidores, a empresa disse especificamente que “o problema ocorre devido a uma questão de corrupção de memória heap no ‘cooltype.dll’ “.

CoolType é o nome de uma tecnologia de renderização de fontes da Adobe, semelhante ao ClearType da Microsoft.

A Adobe não deu um prazo para consertar a vulnerabilidade de dia zero do Reader e do Acrobat, nem forneceu aos usuários medidas defensivas de uso imediato que poderiam ser utilizadas até que o bug seja consertado.

A próxima data de publicação de atualizações regulares para o Reader e o Acrobat é 13 de outubro, mas a Adobe tem ficado famosa por liberar atualizações de emergência quando há surtos de ataques.

Uma porta-voz da Adobe sugeriu que uma atualização de emergência poderia ser emitida facilmente. “Com o código do exploit disponível publicamente, (o ataque atual) poderia mudar”, disse ela, quando comentava sobre o exploit que Parkour publicou online.

Contudo, Parkour não liberou o exploit publicamente, mas protegeu o PDF malicioso com uma senha que só será divulgada a quem pedir por e-mail.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 166 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal